Impossible de supprimer un Rootkit
AandyAnderson
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai déjà épluché le web afin de trouver une solution à mon problème. Depuis hier, Avast détecte un Rootkit sur l'ordinateur, et j'ai tout essayé pour le supprimer : Scan au démarrage avec Avast, Malwayre Bytes, CCleaner, Trojan Remover... Ils trouvaient des menaces que j'ai mis en quarantaine mais depuis, Avast affiche toujours le message du Rootkit.
Mes questions : comment ai-je pu attrapé ce rootkit ? Que dois-je faire désormais pour le supprimer ? Parce que sur le web on dit de télécharger mille prorgrammes, lancer des scans etc et poster les rapports. Je n'aurais pas forcément le temps de faire tout ça....
Je compte sur vous pour m'aider à supprimer cette saleté !
Merci d'avance
Cordialement,
J'ai déjà épluché le web afin de trouver une solution à mon problème. Depuis hier, Avast détecte un Rootkit sur l'ordinateur, et j'ai tout essayé pour le supprimer : Scan au démarrage avec Avast, Malwayre Bytes, CCleaner, Trojan Remover... Ils trouvaient des menaces que j'ai mis en quarantaine mais depuis, Avast affiche toujours le message du Rootkit.
Mes questions : comment ai-je pu attrapé ce rootkit ? Que dois-je faire désormais pour le supprimer ? Parce que sur le web on dit de télécharger mille prorgrammes, lancer des scans etc et poster les rapports. Je n'aurais pas forcément le temps de faire tout ça....
Je compte sur vous pour m'aider à supprimer cette saleté !
Merci d'avance
Cordialement,
A voir également:
- Impossible de supprimer un Rootkit
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
12 réponses
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Merci de ta rapide réponse !
Voilà le rapport :
RogueKiller V10.0.0.0 [Oct 8 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Antoine [Administrateur]
Mode : Scan -- Date : 10/10/2014 14:03:45
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 4 ¤¤¤
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 0bc04bb59fbfcd57371a4ac8c52bb191
[BSP] 4a82c789e38f06b15edab4065d88395c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31664128 | Size: 461478 MB
User = LL1 ... OK
User = LL2 ... OK
Voilà le rapport :
RogueKiller V10.0.0.0 [Oct 8 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Antoine [Administrateur]
Mode : Scan -- Date : 10/10/2014 14:03:45
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 4 ¤¤¤
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 0bc04bb59fbfcd57371a4ac8c52bb191
[BSP] 4a82c789e38f06b15edab4065d88395c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31664128 | Size: 461478 MB
User = LL1 ... OK
User = LL2 ... OK
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
J'ai déjà essayé avec Malware, j'avais mis beaucoup d'éléments en quarantaine déjà.
Est-ce utile de refaire l'examen ?
Je vais en cours là, donc je ferais le scann ce soir et posterait le résultat ensuite
Est-ce utile de refaire l'examen ?
Je vais en cours là, donc je ferais le scann ce soir et posterait le résultat ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avast indique toujours ceci pourtant :
Rootkit Touvé : Un objet caché suspect a été trouvé sur votre système. [...]
Nom du fichier : SVC: ServiceLayer // Nom du rootkit : Win32:Evo-gen[Susp]
Rootkit Touvé : Un objet caché suspect a été trouvé sur votre système. [...]
Nom du fichier : SVC: ServiceLayer // Nom du rootkit : Win32:Evo-gen[Susp]
Bonjour
fait analyser ce fichier sur ce site: https://www.virustotal.com/gui/
communique moi le lien suite à cette analyse
fait analyser ce fichier sur ce site: https://www.virustotal.com/gui/
communique moi le lien suite à cette analyse
bonjour, j'ai le même problème peux-tu m'aider ?
voici le rapport après l'analyse de virus total
https://pjjoint.malekal.com/files.php?id=20141201_d10t8m15x12y11
cordialement
voici le rapport après l'analyse de virus total
https://pjjoint.malekal.com/files.php?id=20141201_d10t8m15x12y11
cordialement
Bonjour
Tu fais analyser ce fichier sur ce site:
https://www.virustotal.com/gui/
et tu me mets le lien de cette analyse
Merci
@+
Tu fais analyser ce fichier sur ce site:
https://www.virustotal.com/gui/
et tu me mets le lien de cette analyse
Merci
@+